Microsoft Hyper-V Shielded VM
Une Shielded VM (littéralement une machine virtuelle blindée) est un mécanisme de sécurité de Windows Server 2016 qui protège une machine virtuelle Hyper-V de deuxième génération contre tout accès illicite ou falsification, en combinant les options suivantes : démarrage sécurisé, chiffrement BitLocker, module de plateforme sécurisée (TPM) virtuel et service Host Guardian.
Suite de l'article ci-dessous


Les priorités et investissements IT pour 2020-2021
Sondage réalisé entre juillet et septembre 2020 pour collecter des informations marché sur les projets IT pour 2021 et l’impact de la pandémie sur les perspectives de dépense dans le domaine d’ici la fin du premier semestre 2021.
Une Shielded VM exige Windows Server 2012, Windows 8 ou un système d'exploitation de niveau supérieur. Lors de sa création, la Shielded VM dispose d'une puce TPM virtuelle qui lui a été affectée, et le chiffrement BitLocker est activé de façon à n'autoriser l'accès à la VM qu'aux seuls propriétaires désignés. Cette VM ne fonctionnera pas tant que l'hôte Hyper-V ne sera pas sous le contrôle du service Host Guardian. Le démarrage sécurisé empêche l'accès à la machine virtuelle lors de l'amorçage.
Même s'il ne dispose pas de droits d'accès complets à la Shielded VM, un administrateur peut la mettre sous tension et hors tension. En revanche, il ne peut pas en modifier les paramètres ni en consulter le contenu. Le chiffrement par BitLocker protège les données de la machine virtuelle au repos et en cas de déplacement sur le réseau lors d'une migration dynamique.